Safe mode or not?

[Frogotten 0]

No wiec tutaj jest nasza kontynuacja off topa z tematu webd.pl.. jakie jest wasze zdanie na ten temat ? Ja osobiscieu wazam ze jesli safe mode to tylko te najniebezpieczniejsze funkcje nie wykorzysytwane w najbardziej popularnych scryptach / np. moje uzeranie sie z Invisionem /

[ednet 136]

a czy safe mode to jest brak funkcji system() i ttym podobnych? Czy ma jeszcze jakieś ograniczenia?

[Gość Fobi]

Witam,

o trybie safe mode w php mozna poczytac TUTAJ.

Na szybko wychodzi, ze uzywanie tego trybu nie jest konieczne przy dobrze skonfigurowanym serwerze i moze to prowadzic do pewnych wnioskow.

Pozdrawiam

[myszka 0]

jak to w końcu jest z safe modem. Co daje on providerowi bo co zabiera klientowi to ja juz wiem - skrypty nie działają, upload plików jest niemożliwy jednym słowem fantastico jest do ......bani. Pozatym czytam że safe mode-ON dobrze skonfigurowany nie stanowi problemu dla skryptów nielubiących sejfamoda. Czy można pouczyć providera jak stosować safe mode by klientowi nie przeszkadzał? :evil:

[holma 0]

Jesli twoj provider nie wie jak to zrobic, to znak, ze powinienes go zmienic

[Duch 0]

Wystarczy dobrze ustawić m.in. openbasedir i safe mode przestaje być niezbędny.

[patryk 451]

Do tego suexec i jest w ogole milo.

[holma 0]

open_basedir mozna latwo ominac

[ertcap 0]

open_basedir mozna latwo ominac

...na zle zabezpieczonym serwerze (rowniez safemode'a mozna ominac).

 

pzdr.

[Gość adamszendzielorz]

Do tego suexec i jest w ogole milo.

 

Niestety kosztem wydajnosci i obciazenia maszyny.

No ale bez suexec'a nie odwazylbym sie puscic tej calej zgrai dziurawych phpbb i innych ;-)

 

Dla wiekszych stron mozna jeszcze uzyc trybu FastCGI - wydajnosc bliska mod_php, bezpieczenstwo wersji CGI, niestety zjada duzo pamieci ale potrafi mocno zbic obciazenie i zwiekszyc szybkosc generowania PHP o kilkaset %

pozdr.